'Ảo thuật' tráo chip thẻ thanh toán: Ngân hàng cảnh báo đỏ

Hiện tượng "thẻ còn, tiền mất"

Trong những tháng gần đây, hệ thống chăm sóc khách hàng của nhiều ngân hàng lớn tại Việt Nam ghi nhận những khiếu nại kỳ lạ. Khách hàng khẳng định thẻ vẫn nằm trong ví, không hề cho mượn hay lộ mã OTP, nhưng tài khoản vẫn bị trừ hàng chục, hàng trăm triệu đồng tại các điểm mua sắm trang sức hoặc điện tử.

Qua trích xuất camera và giám định thẻ vật lý, một sự thật kinh hoàng được hé lộ: Miếng chip vàng trên thẻ của khách hàng đã bị thay thế bằng một miếng chip giả hoặc chip của thẻ đã bị khóa. Đây không còn là trộm cắp thông thường, mà là một màn "ảo thuật" công nghệ cao diễn ra ngay trước mắt nạn nhân.

Thủ đoạn tráo chip EMV chỉ diễn ra trong vài giây ngắn ngủi nhưng để lại hậu quả khôn lường.

EMV (viết tắt của Europay, Mastercard và Visa) là tiêu chuẩn toàn cầu cho thanh toán thẻ thông minh. Khác với thẻ từ cũ (dễ bị sao chép dữ liệu bằng máy quét), chip EMV tạo ra một mã giao dịch duy nhất cho mỗi lần quẹt. Điều này khiến việc làm giả dữ liệu số trở nên gần như không thể.

Chip EMV thực chất là một bộ vi xử lý siêu nhỏ được gắn vào thân thẻ nhựa bằng một lớp keo dán công nghiệp. Lợi dụng chính đặc điểm này, tội phạm không tìm cách "hack" vào bên trong bộ mã hóa của chip bằng phần mềm, mà dùng biện pháp tác động vật lý để chiếm đoạt toàn bộ "bộ não" của chiếc thẻ.

Thủ đoạn mới đang khiến cộng đồng xôn xao. Chỉ cần 5 giây thực hiện thao tác cạy - dán ngay tại quầy thanh toán, kẻ gian đã có thể chiếm đoạt toàn bộ số tiền trong tài khoản của nạn nhân mà không để lại bất kỳ dấu vết kỹ thuật nào trên hệ thống.

Câu chuyện của chị T.M (Hà Nội) là một ví dụ điển hình. Trong một lần thanh toán hóa đơn tại nhà hàng, chị đưa thẻ Visa Signature cho nhân viên phục vụ mang ra quầy thu ngân. "Tôi thấy nhân viên cầm thẻ đi chưa đầy một phút rồi quay lại trả thẻ kèm hóa đơn. Mọi thứ bình thường cho đến 2 tiếng sau, điện thoại báo liên tiếp 5 giao dịch mua đồng hồ hạng sang tại một trung tâm thương mại khác với tổng số tiền hơn 200 triệu đồng," chị M. bàng hoàng kể lại.

Khi kiểm tra lại thẻ, chị M. thấy miếng chip vàng vẫn nằm đó, nhưng nhìn kỹ dưới ánh đèn, xung quanh viền chip có vết xước li ti và hơi gồ ghề. Kết quả giám định từ ngân hàng sau đó xác nhận: Chip trên thẻ của chị là chip giả.

Một chuyên gia an ninh mạng phân tích: "Về mặt lý thuyết, chip EMV cực kỳ an toàn vì nó tạo ra mã hóa động. Tuy nhiên, lỗ hổng ở đây không nằm ở thuật toán mà nằm ở tính liên kết vật lý. Chip EMV chỉ được gắn vào thẻ bằng một lớp keo dán nhiệt. Tội phạm đã nhận ra rằng thay vì mất hàng năm trời để bẻ khóa mã hóa, chúng chỉ mất 5 giây để lấy đi phần cứng chứa mã hóa đó".

Vị chuyên gia này nhấn mạnh, việc tráo chip vật lý nguy hiểm hơn nhiều so với việc mất thẻ. Khi mất thẻ, bạn sẽ báo khóa ngay. Còn khi bị tráo chip, bạn vẫn cầm "xác" thẻ trong tay, tạo ra một cảm giác an toàn giả tạo, giúp kẻ gian có thêm "thời gian vàng" để tiêu xài sạch hạn mức thẻ.

Khảo sát nhanh tại một số trung tâm mua sắm, nhiều người dân bày tỏ sự bất ngờ trước thủ đoạn này. Anh Hoàng Nam Nhân (phường Phương Liệt, Hà Nội) chia sẻ: "Trước giờ tôi vẫn đưa thẻ cho nhân viên quán cà phê mang đi quẹt vì thấy họ lịch sự. Nghe tin này xong, chắc chắn phải chịu khó đứng dậy ra quầy thanh toán".

Chị Thanh Huyền (Hà Nội) cho biết: "Tôi nghe nói dùng ví điện tử trên điện thoại sẽ an toàn hơn vì không cần mang thẻ vật lý ra ngoài. Có lẽ tôi sẽ cài Apple Pay hoặc Samsung Pay ngay hôm nay".

Ngân hàng phát đi cảnh báo đỏ

Thủ đoạn tráo chip EMV chỉ diễn ra trong vài giây ngắn ngủi nhưng để lại hậu quả khôn lường, buộc các ngân hàng trong nước phải phát đi báo động đỏ.

Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam (Agribank) nêu rõ, với hình thức lừa đảo, gian lận mới này, kẻ gian lợi dụng sơ hở trong quá trình thanh toán tại quầy để tráo chip thật của thẻ bằng chip giả. Sau đó, sử dụng chip đánh cắp để thực hiện các giao dịch gian lận. Hành vi này được thực hiện rất nhanh và tinh vi, khách hàng khó phát hiện nếu không quan sát kỹ trong quá trình thanh toán.

Tương tự như vậy, cảnh báo của Ngân hàng TMCP Hàng hải Việt Nam (MSB) cũng cho biết, các đối tượng tội phạm thường lợi dụng sơ hở khi khách hàng đưa thẻ cho nhân viên thu ngân/người khác để đánh tráo con chip thật trên thẻ bằng chip giả có hình dạng tương tự. Con chip thật bị mất tương tự như việc để mất/thất lạc thẻ nhưng khách hàng đang hiểu nhầm là vẫn đang cầm thẻ thật và giữ thẻ trên tay. Thực tế, khách hàng chỉ đang cầm phôi thẻ mà không có con chip thật. Sau đó, đối tượng sử dụng chip thật đã đánh cắp được để thực hiện các giao dịch quẹt thẻ chip nhằm chiếm đoạt tiền của khách hàng.

Hành vi tráo chip thẻ ngân hàng được thực hiện rất nhanh và tinh vi.

Các ngân hàng như Ngân hàng TMCP Quốc Tế (VIB), Ngân hàng TMCP Kỹ thương Việt Nam (Teccombank); Ngân hàng TMCP Bảo Việt (BAOVIET Bank)… cũng đưa ra các cảnh báo tương tự về thủ đoạn tội phạm mới và nguy hiểm trong lĩnh vực thanh toán thẻ. Điểm chung trong cảnh báo của các ngân hàng đều cho biết: Lợi dụng sơ hở trong quá trình thanh toán thẻ tại nơi mua hàng, đối tượng tráo chip thật của thẻ bằng chip giả. Hành vi này diễn ra rất nhanh và tinh vi, khiến khách hàng dù vẫn giữ thẻ trong tay nhưng thực tế chip thật đã bị mất và bị kẻ gian sử dụng để thực hiện các giao dịch gian lận.

Các ngân hàng cũng cảnh báo, dấu hiệu nhận biết khi con chip trên thẻ vật lý bị đánh tráo, đó là: Thẻ có chip nhưng khi đưa vào máy POS thì máy không nhận diện được hoặc báo lỗi; Thẻ trông vẫn bình thường nhưng không sử dụng được tính năng thanh toán chạm (contactless) dù trước đó vẫn hoạt động tốt.

Tuyết Nhung